功能模块

服务内容

安全运营服务及日志安全分析

1.每日对网络链路、网络设备和服务器等的运行状况进行集中监测（北塔）  
2.对各类网络安全系统（我院APT、态势感知、IPS、WEB防火墙等）产生的日志进行数据分析，及时发现攻击事件和可疑行为，提供日志分析报告并整改。

安全保障及应急响应服务

1.（7*24）小时关注木马回连、恶意文件、高危操作日志等警告，发现并及时上报。
2.在发生安全事件后进行30分钟内应急响应，快速协助进行系统恢复，尽可能降低安全事件对系统的正常运营所造成的影响，同时对安全事件进行分析，查找事件原因，对其中存在的安全隐患进行规避。

安全策略梳理及优化分析服务

1.每周根据提供安全监测和防护策略信息，梳理互联网边界防火墙、VPN、堡垒机、WAF等安全设备的策略配置，检查项包括策略控制粒度、特征库升级、帐号口令、日志记录等，检验策略是否遵循“最小原则"，关闭不必要的服务和端口。
2.对于异常告警、通信流量进行威胁监测和研判、事件实时预警、失陷主机应急响应清理、失陷原因溯源和系统加固防护升级，并基于溯源分析结论进行自定义检测规则，实现失陷主机的自动化持续跟踪，确保恶意程序和各种权限维持手段得到完全清理.

安全设备特征库管理

1.每周对网络设备特征库进行系统版本、特征库版本梳理。
2.对于未及时更新的系统进行最新补丁及规则库的升级操作。
3.对升级情况进行汇总成册整理记录。

网络安全整体分析报告服务

1.每月结合所有安全产品的阶段性数据整合、日志分析。
2.上述操作完成后，对本时间段内整体安全状况进行梳理，并输出成册，对现网安全建设情况提出相关建议。

渗透测试服务

每季度通过利用目标应用系统的安全弱点，通过人工黑盒的测试方式，发现网络和业务系统中网络和系统存在的安全缺陷，提供渗透测试报告和改进建议。

基础设施运维管理服务

每月巡检网络设备运行状况，对巡检中发现的问题可以及时采取预防性措施，降低故障发生的概率，提高系统的可靠性。

数据备份恢复验证

每个月做一次重点系统测试数据的恢复验证工作。

安全通告服务

根据目前的信息安全形势，实时提供应用安全相关漏洞的安全通告以及解决方案。

安全培训服务

现场培训。服务需要根据系统运行和日常维护工作情况，结合我院对系统发展规划和需求，有针对性的提供有关培训和咨询服务，包括但不限于等级保护、网络安全意识、网络安全基础知识等培训。

安全漏洞扫描服务及安全协助加固服务

1. 安全扫描是利用安全评估工具对绝大多数评估范围内的主机、网络设备等系统环境进行的漏洞扫描。但是，评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行配置安全检查。安全配置核查采用有公安部销售许可证且通过了公安部安全检测的安全基线核查工具结合安全工程师人工开展，主要检查系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况，是否存在后门等。
2.制定加固建议，协助进行安全加固处理，合理加强服务目标的安全性。

3.交付资料：漏洞扫描报告

应急演练服务

1.参加每季度应急演练，根据应急预案规定的应急处理流程协助用户编制应急演练方案，并进行相应模拟演练。
2.要使相关方熟悉应急响应流程，提高对安全事件的响应能力；另一方面验证预案正确性和适用性，进行总结分析，根据需要对应急预案进行修订。
3.要使相关人员了解应急流程和自己的责任，在安全事件发生时，能够有条不紊开展工作，最大程度降低安全事件带来的负面影响和损失。

网络架构优化服务

1.网络架构分析会对目标网络的网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理这八个方面进行网络架构安全性的全面分析。
2.对整体网络中的脆弱点进行识别，评估结果包括定性和定量分析，让用户对网络中存在的风险了如指掌。

安全巡检服务

按照相关要求，将定期进行安全巡检，调研安全变化趋势，实现对风险的监控。同时收集外部安全威胁情报，结合内部状况进行安全预警。

交付资料：安全巡检报告

管理评估与体系建立

******委员会相关信息安全管理体系文件及单位内部安全管理现状，制定出科学化的安全管理制度，满足《GB/T 22239信息安全技术信息系统安全等级保护基本要求》中“安全管理”相关要求。协助用户切合实际运行该管理体系，通过实际的管理制度来降低安全风险。

机房运维

数据中心信息化设备设备日常维护及维修，系统维护；网络安全设备及运维服务。*（需安排驻场人员一名）